El plugin Hostinger para WordPress es vulnerable a una actualización no autorizada de la configuración del plugin debido a la falta de comprobación de capacidad en la función publish_website en todas las versiones hasta, e incluyendo, la 1.9.7. Esto permite a atacantes no autenticados habilitar y deshabilitar el modo de mantenimiento.
La falta de autorización en el plugin Hostinger para WordPress hasta la versión 1.9.7 permite a atacantes no autenticados realizar cambios en la configuración del plugin relacionada con el modo de mantenimiento. Esto puede conducir a la activación o desactivación del modo de mantenimiento sin el debido control de permisos.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Hostinger lo antes posible. Además, es importante seguir buenas prácticas de seguridad, como mantener actualizados todos los plugins y temas de WordPress, utilizar contraseñas seguras y limitar el acceso a la administración del sitio web solo a usuarios autorizados.
Asimismo, se recomienda revisar periódicamente los registros de actividad del sitio web en busca de cualquier actividad sospechosa y utilizar algún plugin de seguridad confiable para monitorear y proteger el sitio contra posibles ataques.
La vulnerabilidad de falta de autorización en el plugin Hostinger para WordPress hasta la versión 1.9.7 representa un riesgo para la configuración del modo de mantenimiento de un sitio web. Actualizar a la última versión del plugin y seguir buenas prácticas de seguridad son medidas clave para mitigar este riesgo y proteger el sitio web contra posibles ataques no autorizados.